Las nuevas técnicas de phishing a tener en cuenta: vishing y smishing
Los datos personales se ha convertido en uno de los más valiosos y buscados de monedas. Nos ocupamos en ella y el comercio sin pensar, cada uno y todos los días, la apertura de nosotros mismos y nuestros santuarios de datos interna para posibles atacantes que usarían esa información en contra de nosotros. Detectar intentos de phishing se ha convertido de rigor para la mayoría de los usuarios de Internet. Si alguna vez has registrado a cualquier cosa en línea, hay una buena probabilidad de manos nombre completo, dirección postal, dirección de correo electrónico y número de teléfono han cambiado también. Armado con esta, los estafadores pueden intentar aprovechar ti.
Vídeo: Fraudes Por Internet - Estafas Por Internet - Delitos Informaticos - Fraude - Hackers
Nos gusta pensar que somos demasiado inteligente para ser engañado por las estafas obvias. Que nuestro conocimiento de las estafas de phishing ¿Son comunes los quitó nos hace superiores a la vieja señora Bethel en el camino, que no pudo detectar una “princesa nigeriana” de una factura de PayPal burlado-up. Incluso podría ser algo cierto. Sin embargo, los defraudadores no descansan, y como hemos visto con el crecimiento vishing y Smishing exploits, que están dispuestos a utilizar nuevas vías de ataque para explotar su confianza.Cómo detectar un correo electrónico de phishingCómo detectar un correo electrónico de phishingLa captura de un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de tarjeta de crédito, son su engaño es casi perfecta. Le mostramos cómo detectar el fraude.Lee mas
¿Qué debe estar mirando hacia fuera para? ¿Cómo va a saber un intento vishing o smishing cuando llega? Y es probable que se ser un objetivo?
Vamos a ver.
¿Cuáles son estas nuevas técnicas?
los intentos de phishing suelen venir a través de correo electrónico o mensajería instantánea. La víctima recibe un correo electrónico o mensaje instantáneo con un campo del remitente falso, que contiene un mensaje que requiere una respuesta inmediata. El correo electrónico fraudulento o mensaje instantáneo contiene un enlace que dirige a la víctima a un sitio web falso donde se suelen entrar en una pieza personal de información, como una contraseña, sus credenciales de inicio de sesión de trabajo, u otra información de identificación.
Vídeo: Fraudes en Intenet
Mientras phishing existía mucho antes de Internet, nuestra capacidad de comprometerse con los medios sociales, conectar con la gente a través de correo electrónico, y se suelen colocar la confianza en los sistemas en línea que no entendemos por completo (incluyendo la banca) ha comisariado un período de oro para los posibles estafadores. Su toque de Midas continúa con la “introducción” de vishing y smishing explota.Exactamente lo que es el phishing & ¿Qué técnicas están utilizando estafadores?Exactamente lo que es el phishing & ¿Qué técnicas están utilizando estafadores?Nunca he sido un fan de la pesca, a mí mismo. Esto es sobre todo debido a una expedición temprana donde mi primo arregló para atrapar peces, mientras que dos Cogí postal. Al igual que en la pesca de la vida real, fraudes electrónicos no son ...Lee mas
vishing
vishing, referido como vishing, es una técnica de fraude electrónico común de ver un aumento en el uso. Se basa en gran medida de la tendencia de la víctima para colocar la confianza en la santidad de una línea fija frente a otras plataformas de comunicación, tales como su teléfono móvil o correo electrónico.
Vídeo: Smishing
Un ataque de vishing por lo general tiene un objetivo primordial de la extracción de los datos bancarios, u otra información personal importante de la víctima, y por lo general se completa con marcación automática y equipos de síntesis de voz. Sin embargo, hay cada vez más informes de los operadores humanos apremiantes a sus víctimas a desprenderse de sus detalles. ataques vishing suelen ser muy difíciles de rastrear, más aún con la llegada de los servicios muy baratos de voz sobre IP (VoIP) y servicios automatizados.
Una técnica de ataque común implica la víctima simplemente responder a la llamada atacantes. A continuación, escuchan la perorata que el estafador ha decidido utilizar, por lo general implica una petición inmediatamente accionable que implica su tarjeta de crédito, o de la actividad bancaria inusual. La víctima es luego provista de un número de teléfono falso llamar.
Una de dos cosas ocurren ahora. Ya sea:
- La víctima se reunió con un sistema automatizado de voz requerir a la mujer a entrar en su tarjeta de crédito, tarjeta de débito, u otros datos bancarios, junto con sus números PIN y otros identificadores personales, o
- Cuando la víctima se cuelga inicialmente el teléfono para hacer una llamada a su banco, el estafador no lo hace. Esto mantiene la línea abierta y conectada al defraudador. La víctima puede entonces escuchar un tono de marcación falsa, seguido por el estafador “respuesta” del teléfono. Ellos actúan entonces como un funcionario del banco, solicitando detalles de la víctima para su uso posterior, o para canalizar fondos de una cuenta en una nueva, “seguro” cuenta.
Dependiendo de la estafa y el banco, las víctimas pueden recuperar parte de sus fondos perdidos, pero esto no está garantizado. Algunos bancos, sin embargo heartless que puede parecer ser, rechazar las reivindicaciones de esta naturaleza que la víctima ha actuado con “negligencia grave” al no garantizar su propia seguridad bancaria.
“HSBC ha negado a devolver el dinero, con el argumento de que las tarjetas bancarias de la pareja real (no un clon) y los pines correctos fueron utilizados y que, por tanto, han violado los términos y condiciones del banco y de modo negligente.”
Y mientras que el ejemplo anterior se aplica a las tarjetas bancarias pérdidas y robos, pérdidas monetarias a través del fraude vishing es todavía un área legal gris, con los bancos argumentando que parte de la responsabilidad debe ser colocado sobre la víctima para proteger activamente a sus propios intereses, a pesar de los esfuerzos concertados por los estafadores.
Smishing
“SMiShing”, el acrónimo de SMS y de suplantación de identidad, es el acto de usar la mensajería SMS para estafar a un individuo. técnicas SMiShing son relativamente análoga a phishing y vishing. La víctima recibe un mensaje de texto que pretende ser de una fuente confiable, digno de confianza.
El SMS por lo general contiene un mensaje similar, también, con los atacantes se hacen pasar por administradores o funcionarios bancarios para entregar una advertencia de una tarjeta comprometida de crédito o débito, una cuenta o una identidad. Se recomienda entonces la víctima para seguir el número de enlace o teléfono comprometida incluido en el mensaje, en que la víctima revela la información especificada a los defraudadores.
SMS víctimas de phishing no siempre están expuestos de una estafa bancaria, como se puede ver en el Tweet anteriormente. Esto es una muestra de la campaña Smishing actualmente en curso, tomado de mi ciudad natal. Del mismo modo, en el año 2012 un gran número de ciudadanos de Estados Unidos recibe un SMS que contiene el texto a lo largo de las líneas de:
“Estimado comprador Walmart, felicitaciones que acaba de ganar una tarjeta de regalo de Walmart 1000 $. Haga clic aquí para reclamar su regalo. fraudulentwebsiteaddress.com (Cancelar: STOP)”
Esta estafa utiliza la popularidad de Walmart para atraer a las víctimas a hacer clic en el enlace, donde luego se les hizo una serie de preguntas de identificación personal, que culmina en una solicitud recto para tarjetas de crédito o débito detalles.
Los datos personales no son siempre el objetivo primario. Algunas campañas smishing se centran en la instalación de software malicioso en el teléfono de la víctima de un ataque de recogida de datos sostenida, prefiriendo reunir más información durante un período de tiempo más largo, mientras que la víctima sigue siendo dolorosamente conscientes.
No caiga en ellas
Como tortuosos y engañosos son los estafadores, puede armarse con un puñado de tácticas de mitigación. Todos ellos son ridículamente fácil de recordar y definitivamente le ahorrará tiempo, dinero y montones de energía desperdiciada. Casi todos se aplican a cualquier forma de phishing que se puede encontrar.
- Compruebe y vuelva a comprobar el número de la persona que llama o fuente del mensaje instantáneo o de texto. El número puede haber sido falsificada para parecerse a una fuente oficial.
- Aunque el número parece legítimo, cuando se está solicitada a llamar a un número de vuelta, siempre use una línea telefónica diferente. Esto evita “no cuelgue” estafas. Utilice un número de un estado de cuenta reciente, o buscar el número principal de servicio al cliente para su banco en línea.
- Nunca dar a nadie su información bancaria por teléfono, no importa qué tan insistente que son. Tu banco No le preguntará para cualquier datos identificativos, especialmente no PIN números, los números de la seguridad en la parte posterior de la tarjeta, o incluso su fecha de caducidad.
- Nunca transferir dinero a otra cuenta, a instancias de una persona que llama al azar. Tu banco Nunca le preguntará para hacer esto. Del mismo modo, no van a enviar un mensajero a su casa para recoger el libro de cheques. Ninguna institución oficial lo hará, a menos que tal vez usted está siendo arrestado por orden del IRS.
- Sea extremadamente cuidadoso de los textos no solicitados de su banco u otro nombre de confianza. A menos que haya acordado previamente con su banco que el contacto de SMS está bien, no va a suceder.
- Ser igualmente cuidado con los enlaces incluidos en cada mensaje SMS. enlaces acortados podrían llevar a cualquier lugar, y no hay forma de saber lo que sucederá una vez que enlazan se toca o hace clic.
Por encima de todo, estar atentos. Si no está seguro, sólo tiene colgar. Si se trata de un texto no solicitados, ignoralo. técnicas de ingeniería social y vishing smishing se basan en el mismo abuso de confianza como phishing. Incluso mientras estaba escribiendo este artículo, he recibido este correo electrónico:
Ahora, Sé que la dirección de correo electrónico es falsa. ¿Por qué? Debido a que sólo hay dos personas con direcciones de correo electrónico a esa dirección URL, y uno de ellos es la mía. El archivo adjunto es también un regalo total.5 Ejemplos Para ayudar a detectar un fraude o falso correo electrónico5 Ejemplos Para ayudar a detectar un fraude o falso correo electrónicoEl cambio de correo no deseado a los ataques de phishing es notable, y va en aumento. Si hay un único mantra para tener en cuenta, es esto - la principal defensa contra la suplantación de identidad es la conciencia.Lee mas
La tecnología nunca ofrecerá la disuasión 100% nos gustaría. Tampoco va a detectar los estafadores 100% del tiempo. Tecnología en la que puede ofrecer un excelente punto de partida, pero como con casi todo en la vida, a menos de comprometer su propia diligencia debida y tratar de pensar críticamente sobre las comunicaciones entrantes, que se está preparando para un muy mal tiempo.
¿Ha sido víctima de una estafa vishing o smishing? ¿Se dio cuenta de inmediato, o sólo cuando se vieron comprometidas sus cuentas? ¿Sabe lo que debe buscar ahora? Háganos saber de abajo!